Techlatina.com

Es la segunda vez en 18 meses que la página web de búsqueda de empleo Monster.com ve cómo un agujero de seguridad en sus sistemas propicia el robo de millones de datos confidenciales de sus clientes. Y es la segunda vez que la compañía trata de tapar el suceso, del que sus usuarios se tienen que enterar por los medios.

Pero Monster ha tenido que reconocer lo que ya era un clamor durante el fin de semana: su base de datos se ha visto comprometida y los datos personales (nombre, contraseñas, números de teléfono, fecha de nacimiento, sexo, etc.) de sus millones de usuarios han sido robados, no se sabe por quién ni con qué propósitos.

La trascendencia del problema es menor de lo que podría ser ya que, según ha informado la propia compañía y alguno de sus socios, los crackers no han accedido a la información financiera ni a los números de la seguridad social.

La compañía no ha aportado, hasta ahora, ninguna información que ayude a comprender qué ha pasado o el alcance del robo y se ha limitado a asegurar que están poniendo los medios necesarios para evitar que vuelva a ocurrir un hecho similar. Según publica el diario The Times, sólo en la división británica de la compañía podrían haberse robado los datos de más de 4,5 millones de personas.

La compañía no ha aportado, hasta ahora, ninguna información que ayude a comprender qué ha pasado o el alcance del robo y se ha limitado a asegurar que están poniendo los medios necesarios para evitar que vuelva a ocurrir un hecho similar. Según publica el diario The Times, sólo en la división británica de la compañía podrían haberse robado los datos de más de 4,5 millones de personas.

Hace 18 meses…
No es la primera vez que Monster ve cómo los datos personales de sus clientes pasan a manos poco aconsejables. Hace año y medio otro fallo de seguridad propició el robo de datos personales de 1,3 millones de candidatos. Entonces, como hoy, la empresa tardó varios días en reconocer el problema y en avisar a sus clientes.

Por aquel entonces, igual que ahora, los encargados de la seguridad de Monster también se mostraron muy pesarosos por la situación y prometieron tomarse muy en serio la confidencialidad de los datos de sus clientes.
Fuente: Diario El Pais.

Incoming search terms:

• jurisdicción de las comisarias en buenos airesmapa
• programa de proteccion para notebook antirrobo de fiscalia

La crisis crediticia cibernética: los delincuentes cibernéticos están sacando provecho de la ansiedad de los consumidores para beneficiarse con fraudes en línea del conocido tipo hágase rico rápidamente. Las personas se están inscribiendo en sitios para agregar código malicioso a otros sitios Web, atraídas por la promesa del dinero fácil. Al mismo tiempo, se recluta como mulas de dinero a quienes buscan trabajo desesperadamente para lavar las ganancias de los criminales cibernéticos bajo la apariencia de representantes de ventas internacionales o gerentes de tráfico. Debido a que la desaceleración económica está impulsando a más personas a recurrir a la Web en busca de mejores transacciones, las oportunidades de ataque de los criminales cibernéticos están en aumento dado que es más fácil atraer a las personas.

Los gobiernos están distraídos : dado que los gobiernos se están concentrando en la desaceleración económica, la lucha contra el crimen cibernético no es una prioridad en su agenda, con lo cual se crea una oportunidad para que el crimen cibernético escale en gravedad.

Escasez de policías cibernéticos: las fuerzas policiales de la primera línea de defensa a menudo carecen de las capacidades especializadas que se requieren para luchar efectivamente contra el crimen cibernético. La ausencia de capacitación dedicada y constante, remuneración suficiente o un plan de carrera claro hace que los policías cibernéticos sean reclutados por el sector privado o atraídos a economías clandestinas.

Criminalidad oculta: Rusia y China se han convertido en puertos seguros clave para los criminales cibernéticos. Brasil se ha convertido en uno de los países de mayor crecimiento como chivo expiatorio para el crimen cibernético, donde el tráfico a menudo cambia de ruta como un señuelo, lo cual es una gran ayuda para confundir considerablemente el origen de los ataques.

Silos aislados de información : los problemas se expanden exponencialmente: la aplicación de la ley está limitada por las fronteras físicas de los países, mientras que los criminales cibernéticos operan rápidamente más allá de las fronteras. La comunicación entre los países sigue siendo incoherente y limitada. Los problemas y prioridades locales toman precedencia con respecto a los esfuerzos mundiales y se implementan leyes internacionales con variaciones regionales que obstaculizan la capacidad de negociar jurisdicción y extradición entre países.
Fuente: www.neomundo.com.ar / Saludyciencias.com.ar.

Incoming search terms:

• cuales son las principales amenazas globales

Madrid, (Télam).- El robo de computadoras portátiles llevó a empresas de tecnología a desarrollar herramientas para lograr bloquear las comunicaciones desde la notebook en caso de que sea robada, como hasta ahora se hacía con los teléfonos móviles.

Esta mañana, Ericsson e Intel anunciaron aquí que colaborarán para poner en funcionamiento un sistema antirrobo para las portátiles que tienen conexión a Internet de banda ancha, según difundió la agencia de noticias Europa Press.

El sistema propuesto consiste en enviar un mensaje de texto al módulo de banda ancha que se encuentra dentro de la notebook, que a su vez transmite la indicación de activación al sistema antirrobo para inutilizar la computadora.

Si se recupera el equipo se puede volver a activar con sólo enviar otro mensaje de texto, aseguraron las compañías.

El acuerdo entre estas empresas no es el primero que se genera en el mercado, ya que ayer fue anunciada en Canadá una “tecnología de disuasión de robo de computadoras”.

En este caso, se trata de un trabajo conjunto de las empresas Absolute Software, Intel y Lenovo, que tiene como primer resultado la aplicación del sistema antirrobo en las notebooks Select Lenovo ThinkPad T400.

En este caso, el sistema debe estar preconfigurado para bloquear la notebook en caso de que el usuario no haya hecho el check in por medio de Internet, en un plazo de tiempo especificado.

“La notebook perdida en el aeropuerto o robada de un coche puede causar una angustia devastadora y es una pesadilla común en la mente de todos los viajeros de negocios”, afirma George Thangadurai, director de Planificación estratégica y director general del Programa Antirrobo del Grupo de Plataformas Móviles de Intel.

Incoming search terms:

• programa para proteger notebook en caso de robo
• programa para proteger notebook en caso de robo gratis
• anti robo notebook chile
• programa para proteger notebook en caso de robo gratis chileno
• programa para proteger notebook por robo
• programa proteccion del notebook de robos
• programa protector antirrobo de notebook
• proteccion de notebooks en caso de robo
• proteccion en caso de robos de notebook
• proteccion para notebook en caso de robo chile

Incoming search terms:

• mapa provincia buenos aires online
• mapa de inseguridad en argentina
• mapa provincia buenos aires
• mapa online
• mapa seguridad buenos aires
• buenos aires mapa online
• mapa de inseguridad de buenos aires
• mapa de buenos aires v1 6
• mapa de buenos aires argentina
• mapa de bs as online

Las organizaciones argentinas, tanto oficinas gubernamentales como empresas, reciben entre 50 y 200 ataques informáticos por día, aunque hay extremos como la AFIP, que alcanza unos 2 mil intentos de penetración de sus sistemas. Sin embargo, el eslabón más débil en la cadena de la seguridad en el entorno de las tecnologías de la información y la comunicación (TIC) sigue siendo el interno, es decir, trabajadores y profesionales y ejecutivos que no son concientes de la necesidad de aplicar normas y precauciones.

“El riesgo lo tengo en mi propia gente. Hoy te robas una compañía en un pen drive”, afirmó Jorge Linskens, subdirector general de Sistemas y Telecomunicaciones de la AFIP, al ilustrar la facilidad con que se puede acceder y robar información crítica de una organización o de sus miembros.

El funcionario participó en un panel sobre “Internet en la organización: riesgos y medidas de protección”, que organizó la Oficina Nacional de Tecnologías de la Información (ONTI) en la Secretaría de la Gestión Pública, en el marco de la Semana de la Seguridad Informática, junto al especialista en seguridad Julio Ardita, de la empresa CYBSEC; Antonio Cerezo, presidente del Comité de Seguridad de la Cámara de Comercio de los Estados en la Argentina (Amcham), y Marcos Pueyrredón, presidente de la Cámara Argentina de Comercio Electrónico.

” La inseguridad está en los escritorios “, advirtió Cerezo, quien recordó que es común descubrir papeles en los ambientes de trabajo que tienen escritas las contraseñas y claves para ingresar a correo electrónico, sistemas internos y cuentas bancarias.

Ardita explicó que “lo más común” en cuanto a incidentes de seguridad informática en las empresas de la Argentina es el robo de información. Por ejemplo, sustracción de planes de negocios y planillas de clientes. Sin embargo, existe un crecimiento en el robo de identidad.

De acuerdo a este especialista, se registran entre 50 y 200 ataques por día contra las organizaciones. La gran mayoría de ellos son automatizados y provenientes de Asia y los Estados Unidos, en búsqueda de vulnerabilidades en los sistemas. El porcentaje de ataques directos es muy bajo.

Linskens describió el siguiente contexto que deben enfrentar los sistemas informáticos del ente recaudador del Estado nacional:

Por un lado, están los ataques externos, provenientes de programas automatizados, que llegan a unos 2 mil por día, buscando agujeros en los sistemas.

Por otro, “la falta de conciencia” por parte de los usuarios externos sobre el uso de la Red, quienes facilitan a terceros o dejan en público datos privados como la clave fiscal tributaria.

“Tenemos 8 millones de transacciones con clave fiscal por mes, de los cuales 2 o 3 son repudiados” por contribuyentes que no reconocen haber realizado esas operaciones, dijo el funcionario.

Finalmente, está el factor interno, “el de casa”. Al respecto, Linskens se pronunció a favor de políticas de seguridad equilibradas, sin caer en extremos como la libertad o la prohibición total.

En ese sentido, Cerezo destacó la necesidad de entrenar a los trabajadores y profesionales y ejecutivos de una organización en forma permanente sobre las normas de seguridad, a través de un constante envío de mensajes a lo largo del año.

Ardita comentó al respecto que sube el grado de madurez de las organizaciones sobre estos temas. Apuntó que este año hubo un record de empresas que realizan tareas de concientización con charlas y mensajes especiales en cartelerías internas. Y entre 2007 y 2008 por primera vez se llegó a los dueños y sus secretarías y accionistas, quienes manifestaron su preocupación por estas cuestiones.

Pueyrredón remarcó la necesidad de educar a las nuevas generaciones sobre estos temas. “Las falencias ya vienen con los jóvenes, porque no estamos educando a esta generación en el uso adecuado de estas tecnologías”.

Semana de actividades
El panel culminó una campaña lanzada desde el Estado para aumentar la conciencia sobre la seguridad entre los usuarios de las tecnologías de la información (TI).

La iniciativa contó con el respaldo de Google, el buscador más popular de la web, además de otras empresas y universidades y organismos gubernamentales.

La campaña, que comenzó 24 de noviembre y finalizó el 1 de diciembre bajo el lema “Dale valor a tu información”, incluyó actividades dentro de organizaciones del Estado, privadas y académicas, y eventos públicos.

Por ejemplo, se difundieron “mejores prácticas o consejos” en redes internas de empresas; se enviaron correos electrónicos a todos los usuarios con alguna consigna en la que se quiera focalizar (por ejemplo instando a que tomen acciones sobre las contraseñas); se generaron y entregan folletos; y se colocaron posters o noticias en las carteleras de oficinas del Estado, empresas y universidades.

También se crearon mensajes sobre la seguridad en TI en los recibos de salarios; se dictaron cursos de concientización y capacitación y se publicaron documentos de interés en las redes internas.

La cabeza de lanza de la campaña fue la Oficina Nacional de Tecnologías de Información (ONTI) , el órgano rector en materia de empleo de tecnologías informáticas de la administración pública nacional.

La ONTI adoptó un modelo de trabajo en red para el armado de la semana. Se abrió un sitio web con formato de blog, que incluyó herramientas de calendario provistas por Google.

El aporte del buscador fue más allá, porque abrió en YouTube, su portal de videos, un canal premium, denominado “seguridad informática argentina”, donde se incluirán piezas de difusión sobre el tema.

“La seguridad informática no es sólo del Estado, sino que requiere un trabajo conjunto” con empresas y organizaciones sociales, dijo a iProfesional.com la directora de la ONTI, Elida Rodríguez.

La apuesta de la ONTI es generar una sinergia y una cooperación entre todos estos actores, que a lo largo del año ya realizan actividades internas o externas sobre el tema.

Más información, consultar en https://seguridadinformatica.sgp.gob.ar/
César Dergarabedian – © iProfesional.com